SpamAssassin तक 3.0.4 Regular Expression Message.pm Long Header सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, SpamAssassin तक 3.0.4 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल Message.pm की घटक Regular Expression Handler की। इसमें Long Header के हिस्से के रूप में शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। यह भेद्यता CVE-2005-3351 के रूप में जानी जाती है। यह हमला दूर से किया जा सकता है। साथ ही, एक शोषण मौजूद है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, SpamAssassin तक 3.0.4 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल Message.pm की घटक Regular Expression Handler की। इसमें Long Header के हिस्से के रूप में शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-404 मिलता है। इस बग की खोज 10/11/2005 को हुई थी. इस कमजोरी को प्रकाशित किया गया था 10/11/2005 द्वारा Irina and Mark Martinec (वेबसाइट). एडवाइजरी को issues.apache.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2005-3351 के रूप में जानी जाती है। CVE आवंटन 27/10/2005 को हुआ था. यह हमला दूर से किया जा सकता है। तकनीकी जानकारी उपलब्ध है. हमले को अंजाम देना अपेक्षाकृत कठिन है। शोषण की संभावना को कठिन बताया गया है। इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। साथ ही, एक शोषण मौजूद है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1499 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1499 के रूप में घोषित करती है।

यह अवधारणा प्रमाण के रूप में घोषित है। कम से कम 84 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 21978 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह CentOS Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 117729 प्लगइन से कर सकता है (CentOS Security Update for SpamAssassin (CESA-2006:0129)).

बगफिक्स spamassassin.apache.org से डाउनलोड किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के प्रकटीकरण के 4 सप्ताह बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

हमले के प्रयास Snort ID 16199 से पहचाने जा सकते हैं। इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 9133 के साथ संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 15373), X-Force (23048), Secunia (SA19158), Vulnerability Center (SBV-9661) , Tenable (21978).

उत्पादजानकारी

प्रकार

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 21978
Nessus नाम: CentOS 4 : spamassassin (CESA-2006:0129)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 55842
OpenVAS नाम: FreeBSD Ports: p5-Mail-SpamAssassin
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: spamassassin.apache.org

Snort ID: 16199
TippingPoint: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

18/08/2005 🔍
27/10/2005 +70 दिन 🔍
09/11/2005 +13 दिन 🔍
10/11/2005 +1 दिन 🔍
10/11/2005 +0 दिन 🔍
10/11/2005 +0 दिन 🔍
11/11/2005 +0 दिन 🔍
20/11/2005 +9 दिन 🔍
20/11/2005 +0 दिन 🔍
02/12/2005 +12 दिन 🔍
05/07/2006 +215 दिन 🔍
29/06/2025 +6934 दिन 🔍

स्रोतजानकारी

सलाह: issues.apache.org
शोधकर्ता: Irina, Mark Martinec
स्थिति: पुष्टि की गई

CVE: CVE-2005-3351 (🔍)
GCVE (CVE): GCVE-0-2005-3351
GCVE (VulDB): GCVE-100-1881

OVAL: 🔍

X-Force: 23048 - SpamAssassin large number of message recipients can cause a denial of service, Medium Risk
SecurityFocus: 15373 - SpamAssassin Bus Error Spam Detection Bypass Vulnerability
Secunia: 19158 - Red Hat update for spamassassin, Less Critical
OSVDB: 20703 - SpamAssassin Long Message Header DoS
Vulnerability Center: 9661 - SpamAssassin Detection Bypass via Bus Error, Medium
Vupen: ADV-2005-2364

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 11/11/2005 10:03 AM
अद्यतनित: 29/06/2025 05:34 AM
परिवर्तन: 11/11/2005 10:03 AM (102), 05/07/2019 10:44 AM (1), 29/06/2025 05:34 AM (20)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!